The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Zimbra блокировка exe файлов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Zimbra блокировка exe файлов"  +/
Сообщение от Sandman_VO (ok) on 01-Апр-16, 14:42 
Всем доброго дня.
Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает только по расширению. Достаточно переименовать exe в любой разрешенный формат и все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не смог разобраться.

До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra не умеет сканировать заголовки файлов.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Zimbra блокировка exe файлов"  +/
Сообщение от ALex_hha (ok) on 01-Апр-16, 16:17 
> Всем доброго дня.
> Стоит Zimbra 8.6. Вылезла проблема при получении(отсылке) файлов exe, блокировка работает
> только по расширению. Достаточно переименовать exe в любой разрешенный формат и
> все прекрасно уходит(приходит). Как можно исправить это? Ковырял настройки amavis не
> смог разобраться.
> До этого стоял postfix с MailScanner и все прекрасно работало. Неужели Zimbra
> не умеет сканировать заголовки файлов.

А что мешает прикрутить MailScanner к Zimbra (postfix)?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Zimbra блокировка exe файлов"  +/
Сообщение от Sandman_VO (ok) on 04-Апр-16, 08:57 
> А что мешает прикрутить MailScanner к Zimbra (postfix)?

Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен это уметь. Даже нашел строки нужные в конфиге.

qr'^application/x-msdownload$'i,                  # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,

Буду пробовать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Zimbra блокировка exe файлов"  +/
Сообщение от ALex_hha (ok) on 04-Апр-16, 12:46 
>> А что мешает прикрутить MailScanner к Zimbra (postfix)?
> Ничего не мешает. Просто не хотелось лишний продукт ставить. Amavis точно должен
> это уметь. Даже нашел строки нужные в конфиге.
> qr'^application/x-msdownload$'i,            
>       # block these MIME types
> qr'^application/x-msdos-program$'i,
> qr'^application/hta$'i,
> Буду пробовать.

Не понял, а каким боком вам поможет content type? Хотя мб от MUA будет зависить конечно, но по крайней мере при отправке из командной строки через swaks, я вижу такое


# file putty.exe
putty.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

-> ------=_MIME_BOUNDARY_000_10519
-> Content-Type: application/octet-stream; name="putty.exe"
-> Content-Description: putty.exe
-> Content-Disposition: attachment; filename="putty.exe"
-> Content-Transfer-Encoding: BASE64


# file putty.png
putty.png: PNG image data, 64 x 16, 8-bit grayscale, non-interlaced

-> ------=_MIME_BOUNDARY_000_10781
-> Content-Type: application/octet-stream; name="putty.png"
-> Content-Description: putty.png
-> Content-Disposition: attachment; filename="putty.png"
-> Content-Transfer-Encoding: BASE64

# cp putty.exe putty.png
# file putty.png
putty.png: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

-> ------=_MIME_BOUNDARY_000_10567
-> Content-Type: application/octet-stream; name="putty.png"
-> Content-Description: putty.png
-> Content-Disposition: attachment; filename="putty.png"
-> Content-Transfer-Encoding: BASE64


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Zimbra блокировка exe файлов"  +/
Сообщение от Sandman_VO (ok) on 06-Апр-16, 12:27 
Вот так определяет zimbra скрытые вложения exe файлов

------=_Part_41286_444465012.1459931133977
Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
Content-Disposition: attachment; filename=CM09D2D.ttpx
Content-Transfer-Encoding: base64

К сожалению ранее указанные строчки не помогли. Zimbra запускается с ошибкой службы zmconfigd

придется ковырять логи.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Zimbra блокировка exe файлов"  +/
Сообщение от ALex_hha (ok) on 06-Апр-16, 12:40 
> Вот так определяет zimbra скрытые вложения exe файлов
> ------=_Part_41286_444465012.1459931133977
> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
> Content-Disposition: attachment; filename=CM09D2D.ttpx
> Content-Transfer-Encoding: base64

А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что пропустил?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Zimbra блокировка exe файлов"  +/
Сообщение от Sandman_VO (ok) on 06-Апр-16, 15:48 
>> Вот так определяет zimbra скрытые вложения exe файлов
>> ------=_Part_41286_444465012.1459931133977
>> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
>> Content-Disposition: attachment; filename=CM09D2D.ttpx
>> Content-Transfer-Encoding: base64
> А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что
> пропустил?

Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он понимает что за тип вложения, так почему сам сервер не может ничего сделать с этим?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Zimbra блокировка exe файлов"  +/
Сообщение от ALex_hha (ok) on 07-Апр-16, 12:42 
>>> Вот так определяет zimbra скрытые вложения exe файлов
>>> ------=_Part_41286_444465012.1459931133977
>>> Content-Type: application/x-ms-dos-executable; name=CM09D2D.ttpx
>>> Content-Disposition: attachment; filename=CM09D2D.ttpx
>>> Content-Transfer-Encoding: base64
>> А при чем тут MTA (Zimbra/postfix)? Content-Type формирует MUA или я что
>> пропустил?
> Тогда я ничего не понимаю уже. Клиент это вэб зимбры и он
> понимает что за тип вложения, так почему сам сервер не может
> ничего сделать с этим?

потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к MTA и будет тебе счастье

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Zimbra блокировка exe файлов"  +/
Сообщение от Sandman_VO (ok) on 08-Апр-16, 13:28 

> потому, что это задача MUA, а не MTA. Прикручивай сторонний фильтр к
> MTA и будет тебе счастье

Так зимбра содержит в себе: мта, clam, amavis, spamassassin. В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Zimbra блокировка exe файлов"  +/
Сообщение от ALex_hha (ok) on 08-Апр-16, 19:29 
> В данном случае разве amavis не тот самый фильтр, который отвечает за проверку содержимого письма?

вполне может быть, надо смотреть его настройки на предмет определения типа атачей не основываясь на их расширении.

Ибо тот же gmail, например, который блокирует zip, пропускает тот же самый zip, но переименованный в png ;)

Content-Type: image/png; name="fake-png.png"
Content-Disposition: attachment; filename="fake-png.png"
Content-Transfer-Encoding: base64
X-Attachment-Id: f_imrx9k2o1

fake-png.png это обычный zip архив переименованный в png

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Zimbra блокировка exe файлов"  +/
Сообщение от Bootmen (ok) on 08-Апр-16, 16:27 
Может причина здесь:
/etc/amavis/conf.d/50-user
/etc/amavis/conf.d/21-ubuntu_defaults
В первом файле изменяешь вид оповещение в Subject
Во втором что отправлять в дискард а что только метить (banned)
При установке у меня стояла дискард на запрещенные файлы и  вирусованые.
Я оставил дискард только для вирусованных.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру